Examples (Exemplos)

Esta seção contém exemplos de execução do aplicativo de console AIT. Há três seções principais:

Métodos de descoberta

O método de descoberta determina o modo como os dispositivos do computador serão descobertos na rede. Será feito ping de cada dispositivo descoberto para determinar se ele está ativo na rede. Se estiver ativo, o dispositivo será incluído na verificação.

Os métodos de descoberta disponíveis são descritos abaixo.

Para garantir que a coleta de dados seja realizada corretamente, sempre especifique os parâmetros /fp (pacote de arquivos), /lu (última utilização), /rp (pacote de registro) e /sl (registro de software) ao usar um dos métodos de verificação de descoberta.

 Quando um dos comandos abaixo é executado, é necessário executar o AIT em um prompt de comando administrativo. Exemplo:

  1. Clique em Start (Iniciar) (também mostrado no menu Iniciar como o logotipo do Windows).
  2. Digite Command Prompt (Prompt de comando) e clique com o botão direito do mouse em Prompt de comando quando ele aparecer no menu Iniciar.
  3. No menu de contexto resultante, clique em Run as administrator (Executar como administrador).

Active Directory

Para descobrir dispositivos por meio do Active Directory, use o parâmetro /domain.  Isso recuperará dispositivos do domínio especificado e gerará um arquivo local denominado AD_Computers.txt, que será incluído na verificação. Por exemplo: 

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

Para limitar a descoberta do Active Directory a uma ramificação específica da árvore Organizational Unit (Unidade organizacional), use um endereço LDAP. Por exemplo, para limitar a descoberta apenas a dispositivos da UO Computers (Computadores) no domínio acmecorp.local, especifique o parâmetro /domain como: 

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

Intervalo de IP

Para descobrir dispositivos por meio da verificação de intervalos de endereços IP, use o parâmetro /iprange e especifique o intervalo IP no formato "de-para" (por exemplo, "10.211.55.1-10.211.55.255") ou por meio de um endereço de rede CIDR (por exemplo, "10.211.55.1/24"). Ambos os exemplos identificam o mesmo intervalo de rede.

A verificação de intervalo de endereços IP usa ICMP para fazer ping em cada endereço IP do intervalo, e cada endereço que responde é incluído na verificação de inventário. Veja a seguir um exemplo com o formato "de-para":

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

Veja a seguir um exemplo com o formato de endereço de rede CIDR: 

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

O AIT tentará fazer ping por ICMP de cada endereço IP e, se houver alguma resposta, o endereço IP será incluído na verificação de inventário. Se seu ambiente não estiver configurado para permitir solicitações de eco de ICMP, você precisará configurá-lo antes de usar este método. Para obter mais informações sobre como ativar as opções de ICMP por meio da Política de grupo, acesse: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Lista de dispositivos

Para verificar vários dispositivos contidos em uma lista de dispositivos, crie um arquivo de texto com um computador em cada linha, por exemplo:

# Linhas que começam com cerquilha representam comentários e são ignoradas.

ACMEPC01

ACMEPC02

ACMEPC03

O AIT pode ler o arquivo e verificar cada dispositivo usando o parâmetro /file. Por exemplo:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

Dispositivo específico

Para verificar um dispositivo individual utilizando as credenciais do usuário conectado, use o parâmetro /computer. Por exemplo: 

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

Autenticação

Quando é necessário inserir credenciais para autenticar dispositivos, há duas opções. A primeira alternativa é usar as opções de linha de comando /user/password. Por exemplo: 

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

No entanto, essa não é uma prática recomendada, pois as credenciais são armazenadas e exibidas em texto simples. A recomendação é usar o utilitário Secure Credentials para gerar credenciais criptografadas.

Importação e exportação de dados

Importação de armazenamentos de dados

Quando você usa o modo de operação Script de logon/inicialização ou Método da unidade USB, ou quando há várias instâncias do ScanWin implantadas, os armazenamentos de dados criados podem ser importados para uma instância central do ScanWin, que consolida os resultados da verificação. Por exemplo:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

Exportação de dados

Usar o AIT com os parâmetros /export/output, gera um arquivo .XLSX precedido pelo nome do arquivo base. Por exemplo: 

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

Esse arquivo é exportado para a pasta C:\AIT\Export, e o nome do arquivo de registro apresenta o prefixo Acme-Corp. Se o parâmetro /output não for especificado, a exportação gerará .\Output.

Além disso, se o parâmetro /exportfiles for especificado, os arquivos coletados serão gerados dentro da pasta CollectedFiles, onde haverá uma subpasta para cada dispositivo que tenha coletado arquivos e uma pasta por arquivo (pois é possível que tenham sido coletados vários arquivos com o mesmo nome).

O AIT mantém os resultados de cada verificação em um armazenamento de dados XML local chamado DataStore.xml, e todos os dispositivos verificados nos últimos 90 dias são incluídos nos relatórios de saída. Isso permite que várias verificações sejam combinadas em uma única exportação de dados.

O arquivo .XLSX gerado com o AIT pode ser aberto como um relatório tabular no Excel, onde pode ser filtrado e revisado.